12月1日，国内首次出现新型“勒索病毒”，通过加密电脑上的常用文件，然后利用微信支付二维码勒索赎金，并且能窃取用户各类账号密码。据悉，截至12月3日，至少已有2万用户感染该病毒，被感染电脑数量还在增长。

微信与支付宝：确保用户账户安全

微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁，对收款二维码予以紧急冻结；支付宝安全中心表示，目前支付宝账户没有受到影响，即便密码泄露也能最大程度的确保账户安全。

网络安全专家：升级杀毒软件即可拦截病毒

网络安全专家表示，该病毒只感染PC端，不涉及手机的移动支付，电脑上的杀毒软件升级后就可将病毒拦截。

▼ 勒索病毒介绍

该病毒采用“供应链感染”方式进行传播，通过论坛传播将病毒植入“易语言”编程软件，进而植入各开发者开发的软件；同时，该病毒还窃取用户的淘宝、天猫、支付宝、QQ等账号密码。

该勒索病毒在感染用户计算机后弹出微信支付二维码，要求受感染用户扫描二维码支付110元，从而获得解密密钥。目前，微信运营商判定该支付二维码存在违规行为，并已限制通过扫描二维码支付赎金。

▼ 措施建议

在此提醒广大用户及时采取如下措施进行防范：

1、如已经感染勒索病毒，可使用相关解密工具尝试解密。目前，许多公司已经针对该勒索病毒开发了解密工具。

2、已感染勒索病毒的用户，在清除病毒后，尽快修改淘宝、天猫、支付宝、QQ等敏感账号的密码。

3、定期在不同的存储介质上备份计算机中的重要文件。

4、不要点击来源不明的邮件附件，不从不明网站下载软件。

5、及时给主机打补丁，检查系统是否安装了最新的系统漏洞补丁包，修复相应的高危漏洞。

6、尽量关闭不必要的文件共享权限以及关闭不必要的端口。

7、RDP远程服务器等连接尽量使用强密码，不要使用弱密码。

8、安装专业的终端安全防护软件，为主机提供端点防护和病毒检测清理功能。

9、请检查是否开启了445端口的SMB网络共享协议。

10、请检查系统是否存在weapologize后缀文件。

11、如果已中毒，请隔离相关主机，并切断传播途径。

网络安全专家表示，普通用户不必恐慌，此次的病毒加密技术易破解，升级杀毒软件即可拦截。

此次的勒索病毒危害到底有多大，用户中招率几何？

网络安全专家表示：这次的“勒索病毒”还会感染“易语言”这个开发工具的部分组件，之后，在染毒电脑开发的软件就被植入有害代码。

【阿sir支招】

1、及时升级电脑的杀毒软件，查杀病毒。

2、不要点击来源不明的邮件附件，不从不明网站下载软件。

3、定期备份电脑中的重要文件，防止文件被病毒加密。

4、尽量关闭不必要的文件共享权限以及关闭不必要的端口。

5、安装专业的终端安全防护软件，为主机提供端点防护和病毒检测清理功能。